eZ Publish < 3.9.5/3.10.1/4.0.1... CVE-2008-6844 CNNVD-200907-029

7.5 AV AC AU C I A
发布: 2009-07-02
修订: 2017-09-29

EZ Publish 3.5.6和更早版本,以及可能3.9.5,3.10.0和4.0.1之前的其他版本中的registration view(/user/register)允许远程攻击者借助修改过的ContentObjectAttribute_data_user_login_30,ContentObjectAttribute_data_user_password_30和其他参数获得其他用户特限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息